Виктор Степанов
8 491

Сканер Samsung Galaxy S5 взломали при помощи фотографий отпечатков пальцев

Немецким специалистам по кибербезопасности из группы Security Research Labs (SRLabs) удалось взломать сканер отпечатков пальцев, встроенный в новый смартфон Samsung Galaxy S5. Видео с описанием технологии взлома Touch ID 15 апреля было опубликовано на YouTube-странице SRLabs.

Обновлено: добавлен комментарий PayPal

Как следует из видеролика, обмануть сканер можно при помощи известной и весьма распространенной технологии подделки отпечатков пальцев. Достаточно сделать фотографию отпечатка в хорошем разрешении, отредактировать изображение на компьютере, а затем распечатать на пленке. После этого пленку необходимо покрыть тонким слоем столярного клея. 

Приложив вырезанный из такой пленки отпечаток к Touch ID смартфона, любой злоумышленник без проблем разблокирует его и получит доступ ко всей хранящейся на нем информации. 

«Хакерам» из SRLabs удалось использовать поддельный отпечаток не только для разблокировки телефона, но и для работы с несколькими его приложениями. Например, фейковый отпечаток позволяет совершать покупки и денежные переводы в приложении PayPal. 

При этом даже несколько неудачных попыток не приведут к блокировке телефона или выведению на экран требования ввести пароль — перезагружая гаджет, можно пытаться взломать сканер отпечатков пальцев сколько угодно раз. 

В пресс-службе российского отделения PayPal редакции TJournal сообщили, что по-прежнему уверены в надежности аутентификации с помощью отпечатка пальца на мобильных устройствах.

PayPal никогда не хранит и даже не имеет доступа к вашему отпечатку на Galaxy S5. Отсканированное изображение открывает защищенный криптографический ключ, который служит заменой пароля для телефона. Мы можем просто деактивировать ключ на сломанном или украденном устройстве. В редких случаях, когда мошенничество произошло, соответствующие транзакции на вашем счете покрываются нашей Программой защиты покупателей. пресс-служба компании PayPal

Осенью 2013 года точно такой же метод использовался для взлома Touch ID на вышедшей тогда модели телефона Apple iPhone 5s. То, что спустя более полугода Samsung не учла неудачный опыт своих конкурентов, вызвало у членов Security Research Labs особое удивление. 

О взломе сканера стало известно спустя четыре дня с момента выхода нового флагманского телефона Samsung. Продажи Galaxy S5 в России стартовали 11 апреля. Представители корейской компании на момент написания этой заметки пока никак не прокомментировали появившуюся в сети информацию об уязвимости сканера.

#Новость #Samsung #Android #Touch_ID #Samsung_Galaxy_S5 #сканер_отпечатков_пальцев #взломали_Touch_ID_Samsung #PayPal #безопасность_данных_на_смартфоне

{ "author_name": "Виктор Степанов", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","samsung","android","touch_id","samsung_galaxy_s5","\u0441\u043a\u0430\u043d\u0435\u0440_\u043e\u0442\u043f\u0435\u0447\u0430\u0442\u043a\u043e\u0432_\u043f\u0430\u043b\u044c\u0446\u0435\u0432","\u0432\u0437\u043b\u043e\u043c\u0430\u043b\u0438_touch_id_samsung","paypal","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c_\u0434\u0430\u043d\u043d\u044b\u0445_\u043d\u0430_\u0441\u043c\u0430\u0440\u0442\u0444\u043e\u043d\u0435"], "comments": 22, "likes": 17, "favorites": 0, "is_advertisement": false, "section_name": "default", "id": "50498", "is_wide": "1" }
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Популярные комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]